一种防火墙的管理方法与流程

本发明涉及防火墙领域，尤其是一种防火墙的管理方法。

背景技术：

云时代的悄然来临，更多的办公网络设备开始被桌面虚拟化技术替代。如今的桌面虚拟化技术已经有了长足的进步，目前vdi虚拟桌面是市场的主流。基于vdi的虚拟化解决方案，原理是服务器端为每个用户准备好专用的虚拟机并在系统部署系统和应用，然后通过显示协议将完整的虚拟机桌面交付给用户使用。

但是虚拟桌面服务器的防火墙管理也是虚拟桌面的正常使用中非常重要的一项操作。

技术实现要素：

本发明主要解决的技术问题在于提供一种防火墙的管理方法。

本发明为解决上述技术问题采用的技术方案为：

一种防火墙的管理方法，所述方法步骤如下：

a.确定防火墙数量，并对各个防火墙设置备用防火墙；

b.根据步骤a中确定的防火墙数量，对每个防火墙以及与该防火墙存在备用关系的备用防火墙分配任务；

c.各个防火墙根据接收的任务生成各自的链表；

d.每个防火墙根据各自生成的链表进行工作；

e.每个防火墙将其链表同步至与该防火墙存在备用关系的备用防火墙；

f.预定周期检测判断是否出现异常防火墙，出现异常防火墙时，该异常防火墙的备用防火墙利用借助同步得到的所述异常防火墙的链表，接替所述异常防火墙的任务，

未出现异常防火墙时，防火墙正常工作。

进一步地，所述防火墙配置至少一台备用防火墙。

进一步地，所述步骤f中，备用防火墙的平均分配异常防火墙的任务；

将划分后的任务切换至异常防火墙的备用防火墙。

进一步地，所述防火墙应用于x86架构设备。

本发明的有益效果为：

1.通过本发明的防火墙管理方法能极大的提高网络设备网络的安全性，过滤一些不安全的因素，从而提高网络设备的安全性。防火墙会阻止一些没有通过应用协议的软件，这样网络环境就会变的更加安全。

2.通过以防火墙为中心的安全方案配置，能将所有安全软件，如口令、加密、身份认证、审计等，配置在防火墙上。与将网络安全问题分散到各个主机上相比，防火墙的集中安全管理更经济。例如在网络访问时，一次一密口令系统和其它的身份认证系统完可以不必分散在各个主机上，而集中在防火墙一身上。

3.通过本发明的防火墙管理方法配置防火墙监控，防火墙会及时的做出一些日志记录，同时也能提供网络实用情况的统计数据。当发现可以动作的时候，防火墙会及时的进行报警处理，并提供一些数据供分析。如果出现误杀的情况，那么我们也可以通过防火墙及时的找回。

4.通过本发明的防火墙管理，不止是阻止外部不良的信息流入，同时也阻止内部了内部重要的信息被别人获取，这样极大的保护了用户的隐私。

具体实施方式

一种防火墙的管理方法，所述方法步骤如下：

a.确定防火墙数量，并对各个防火墙设置备用防火墙；

b.根据步骤a中确定的防火墙数量，对每个防火墙以及与该防火墙存在备用关系的备用防火墙分配任务；

c.各个防火墙根据接收的任务生成各自的链表；

d.每个防火墙根据各自生成的链表进行工作；

e.每个防火墙将其链表同步至与该防火墙存在备用关系的备用防火墙；

f.预定周期检测判断是否出现异常防火墙，出现异常防火墙时，该异常防火墙的备用防火墙利用借助同步得到的所述异常防火墙的链表，接替所述异常防火墙的任务，未出现异常防火墙时，防火墙正常工作。

防火墙配置至少一台备用防火墙。步骤f中，备用防火墙的平均分配异常防火墙的任务；将划分后的任务切换至异常防火墙的备用防火墙。

防火墙应用于x86架构设备。

通过本发明的防火墙管理方法能极大的提高网络设备网络的安全性，过滤一些不安全的因素，从而提高网络设备的安全性。防火墙会阻止一些没有通过应用协议的软件，这样网络环境就会变的更加安全，通过以防火墙为中心的安全方案配置，能将所有安全软件，如口令、加密、身份认证、审计等，配置在防火墙上。与将网络安全问题分散到各个主机上相比，防火墙的集中安全管理更经济。例如在网络访问时，一次一密口令系统和其它的身份认证系统完可以不必分散在各个主机上，而集中在防火墙一身上。

通过本发明的防火墙管理方法配置防火墙监控，防火墙会及时的做出一些日志记录，同时也能提供网络实用情况的统计数据。当发现可以动作的时候，防火墙会及时的进行报警处理，并提供一些数据供分析。如果出现误杀的情况，那么我们也可以通过防火墙及时的找回，通过本发明的防火墙管理，不止是阻止外部不良的信息流入，同时也阻止内部了内部重要的信息被别人获取，这样极大的保护了用户的隐私。

技术特征：

1.一种防火墙的管理方法，其特征在于：所述方法步骤如下：a.

确定防火墙数量，并对各个防火墙设置备用防火墙；

b.根据步骤a中确定的防火墙数量，对每个防火墙以及与该防火墙存在备用关系的备用防火墙分配任务；

c.各个防火墙根据接收的任务生成各自的链

表；d.每个防火墙根据各自生成的链表进行

工作；

e.每个防火墙将其链表同步至与该防火墙存在备用关系的备用防火墙；

f.预定周期检测判断是否出现异常防火墙，出现异常防火墙时，该异常防火墙的备用防火墙利用借助同步得到的所述异常防火墙的链表，接替所述异常防火墙的任务，未出现异常防火墙时，防火墙正常工作。

2.根据权利要求1所述的管理方法，其特征在于：所述防火墙配置至少一台备用防火墙。

3.根据权利要求1所述的管理方法，其特征在于：所述步骤f中，备用防火墙的平均分配异常防火墙的任务；将划分后的任务切换至异常防火墙的备用防火墙。

4.根据权利要求1所述的管理方法，其特征在于：所述防火墙应用于x86架构设备。

技术总结
一种防火墙的管理方法，方法步骤如下：确定防火墙数量，并对各个防火墙设置备用防火墙；对每个防火墙以及与该防火墙存在备用关系的备用防火墙分配任务；各个防火墙根据接收的任务生成各自的链表；每个防火墙根据各自生成的链表进行工作；每个防火墙将其链表同步至与该防火墙存在备用关系的备用防火墙；预定周期检测判断是否出现异常防火墙。通过本发明的防火墙管理方法能极大的提高网络设备网络的安全性，过滤一些不安全的因素，从而提高网络设备的安全性。通过以防火墙为中心的安全方案配置，能将所有安全软件，如口令、加密、身份认证、审计等，配置在防火墙上。

技术研发人员：王珠
受保护的技术使用者：王珠
技术研发日：2019.12.12
技术公布日：2021.06.18